谷歌發現用於加密貨幣釣魚攻擊的 iOS 漏洞利用工具包

金色財經報道，谷歌威脅研究人員表示，他們發現了一款針對蘋果 iPhone 用戶的新型漏洞利用工具包，目的是竊取加密貨幣錢包助記詞。 該工具包被開發者命名爲Coruna，目標是運行 iOS 13.0 至 17.2.1 版本的 iPhone。谷歌威脅情報小組（GTIG）在週三的一份報告中稱，該工具包包含五條完整 iOS 漏洞利用鏈，共計 23 個漏洞利用程序，其中包括此前未公開的零日漏洞。 該團隊表示，他們於 2025 年 2 月首次發現該工具包，並追蹤到其使用情況：先是被疑似俄羅斯的間諜組織針對烏克蘭用戶，隨後又出現在用於竊取加密貨幣的虛假中文加密網站上。 GTIG 指出，該工具包無法在最新版 iOS 上運行，並強烈建議 iPhone 用戶將系統更新至最新版本。如無法更新，用戶應開啓手機的 **“鎖定模式”**，蘋果表示該模式可抵禦這類高級攻擊。